【无痕清粉?不,只怕是有痕隐忧!】前两天我们发过一篇文章谈到有关“清粉”软件的问题,“系统正在检测删除我的人,勿回”
“我正清理僵尸粉,你也想试试吗”,你有没有也想试试的冲动?我劝你duck不必!在“机器人代清僵尸粉”的帮助下你可能清掉了久不联系的朋友,同时却也加上了大的隐忧
在“净网2020”专项行动中,江苏省南通市公安局网安支队成功侦破一起以“清理微信僵尸粉”为名,非法获取微信群二维码案件,抓获犯罪嫌疑人5名。
经查明,该团伙在3个月的时间里非法获取微信群二维码2000余万个,非法获利200余万元。
该案系全国首例查明微信群二维码非法泄露源头的案件。
以“清粉”为名非法获取用户信息
江苏省南通市公安局网安支队民警在工作中发现,2020年2月以来,多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗的现象,关联案件达1500余起,涉及20多个省市。
通过大量调查,南通专案组最终锁定一款名为“微清”的软件。该款软件打着官方清粉团队的旗号,号称只需要1分钟,就可以把用户微信中的“僵尸粉”检测完毕。
经多次检测试验,警方发现该款流行于部分微信朋友圈和群聊中的“清粉”软件存在很大安全隐患:一旦有人点击扫描登录检测,该软件就可以通过后台服务器直接登录受害人微信,并获取所有的用户权限。
借由这种方式,该款软件非法获取了大量用户微信群聊二维码信息,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。短短三个月
非法获利200多万元 。随后,专案组成功查清该“清粉”团伙成员刘某、何某等人的真实身份。
7月22日,办案民警兵分三路,在广东韶关、仁化,湖北天门等地公安机关的支持下,将涉案的5名犯罪嫌疑人全部抓获归案。
经查,该5人犯罪团伙分工明确,张某、刘某、何某负责系统开发和维护,李某负责出售二维码牟利,谭某负责为微信公众号引流牟利。据其交代,他们根本没有获得什么“官方授权”,而是通过租用服务器自行搭建系统。在骗取用户授权登录后,再通过这些外挂软件系统批量获取微信群聊二维码,批量关注、阅读、点赞等。
在短短3个月的时间里,该犯罪团伙共非法获取用户微信群聊二维码2000余万个,均出售给了福建龙岩等地的诈骗、赌博犯罪团伙,同时还为他人批量关注微信公众号、刷阅读量、刷赞,先后获利200余万元。
目前,该5名涉案犯罪嫌疑人均已被依法刑事拘留,案件仍在进一步办理中。
警方提醒
网络安全为人民,网络安全靠人民。一旦同意使用这类“清粉”软件,就意味着自己的账号完全让人“接管”,不法分子将轻易获取你的个人信息,你的“秘密”在犯罪分子眼中一览无余。
再次提醒广大网友不要使用破坏官方软件协议或具有外挂功能的各类插件和软件,全力规避可能遇到的各类安全风险。
“我正清理僵尸粉,你也想试试吗”,你有没有也想试试的冲动?我劝你duck不必!在“机器人代清僵尸粉”的帮助下你可能清掉了久不联系的朋友,同时却也加上了大的隐忧
在“净网2020”专项行动中,江苏省南通市公安局网安支队成功侦破一起以“清理微信僵尸粉”为名,非法获取微信群二维码案件,抓获犯罪嫌疑人5名。
经查明,该团伙在3个月的时间里非法获取微信群二维码2000余万个,非法获利200余万元。
该案系全国首例查明微信群二维码非法泄露源头的案件。
以“清粉”为名非法获取用户信息
江苏省南通市公安局网安支队民警在工作中发现,2020年2月以来,多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗的现象,关联案件达1500余起,涉及20多个省市。
通过大量调查,南通专案组最终锁定一款名为“微清”的软件。该款软件打着官方清粉团队的旗号,号称只需要1分钟,就可以把用户微信中的“僵尸粉”检测完毕。
经多次检测试验,警方发现该款流行于部分微信朋友圈和群聊中的“清粉”软件存在很大安全隐患:一旦有人点击扫描登录检测,该软件就可以通过后台服务器直接登录受害人微信,并获取所有的用户权限。
借由这种方式,该款软件非法获取了大量用户微信群聊二维码信息,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。短短三个月
非法获利200多万元 。随后,专案组成功查清该“清粉”团伙成员刘某、何某等人的真实身份。
7月22日,办案民警兵分三路,在广东韶关、仁化,湖北天门等地公安机关的支持下,将涉案的5名犯罪嫌疑人全部抓获归案。
经查,该5人犯罪团伙分工明确,张某、刘某、何某负责系统开发和维护,李某负责出售二维码牟利,谭某负责为微信公众号引流牟利。据其交代,他们根本没有获得什么“官方授权”,而是通过租用服务器自行搭建系统。在骗取用户授权登录后,再通过这些外挂软件系统批量获取微信群聊二维码,批量关注、阅读、点赞等。
在短短3个月的时间里,该犯罪团伙共非法获取用户微信群聊二维码2000余万个,均出售给了福建龙岩等地的诈骗、赌博犯罪团伙,同时还为他人批量关注微信公众号、刷阅读量、刷赞,先后获利200余万元。
目前,该5名涉案犯罪嫌疑人均已被依法刑事拘留,案件仍在进一步办理中。
警方提醒
网络安全为人民,网络安全靠人民。一旦同意使用这类“清粉”软件,就意味着自己的账号完全让人“接管”,不法分子将轻易获取你的个人信息,你的“秘密”在犯罪分子眼中一览无余。
再次提醒广大网友不要使用破坏官方软件协议或具有外挂功能的各类插件和软件,全力规避可能遇到的各类安全风险。
慎用清粉软件 不知道大家有没有遇到过这样的情况:某个微信群突然有陌生人通过扫描自己分享的二维码加群,然后发布各种违规小广告狂轰乱炸。但是自己根本没有分享过群二维码呀,这到底是怎么泄露的?
最近发现,出现这种状况的微信用户有一个共同点:他们基本都使用过市面上“清理僵尸粉”的服务。
“系统正在检测删除我的人,勿回”
“清粉中,错删请见谅”
部分用户为图省事和方便会使用这种“清粉”服务来清理久不联系的微友,殊不知此类服务中暗藏重大安全风险,严重时还会导致重要个人隐私信息泄露、遭受网络诈骗等。
1
“清粉”过后却被广告轰炸?
极速清粉、安全稳定、释放内存、检测不留痕迹……可能你也在朋友圈见过这类“清粉”软件的宣传广告。
它们大多是利用“推荐朋友,免费清粉”、“转发到群,赠送礼品”等手段,引诱不明情况的用户将链接、二维码等“入口”扩散到自己的微信群、朋友圈中,以此实现“病毒式”传播。
一些软件还打着官方清粉团队的旗号,号称只需要1分钟检测完毕,且能"0误删0漏删"。
部分用户在使用“清粉”服务不久后,就会发现有陌生人通过自己分享的二维码扫码进群,或者自己被人拉入了一些广告群,被垃圾信息轰炸得苦不堪言,想破了脑袋却也想不通到底是哪个环节出了问题,导致群二维码泄露。
根据调查发现,原来在使用“清粉”服务时,对方会要求你扫描一个二维码,这个二维码实际上就是微信PC端或网页端的登录授权码,只要你扫码确认,对方就可以通过外挂软件获取你的所有用户权限。你的帐号、好友关系、群二维码、财务信息等,就是从这一步开始泄露的。
2
“清粉”软件如何获取你的群二维码?
“清粉”软件的原理,本质上就是通过外挂软件控制微信帐号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并删除。
这样一次“清粉”服务,收费通常很低廉甚至免费,难道是清粉团队在“日行一善”?事情当然没有那么简单。
不法分子在获得你的授权登录微信帐号后,会借机批量盗取微信群聊二维码,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。
这就是你如何也想不明白的,陌生人是怎么获得你分享的群二维码的真相。
3
非法“清粉”软件的黑灰产链条
今年2月以来,多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗。9月14日,南通市公安局成功侦破了全国首例利用微信“清粉”软件非法获取信息的案件。
该犯罪团伙分工明确,有人负责系统开发和维护,有人负责出售二维码牟利,还有人负责为微信公众号引流牟利,仅三个月就非法获利200余万元。
所谓的官方认证、放心访问只是为了降低使用者的警惕心理,他们并没有获得官方授权,而是租用服务器自行搭建系统,在骗取用户授权登录后,再通过外挂软件批量获取微信群聊二维码,批量关注、阅读、点赞等。
批量关注公众号
这些看似简单便捷的“清粉”服务,就这样套走你的用户信息,将其转化成谋取暴利的工具。而灰黑产团队之所以屡屡得逞,正是因为用户安全意识不足。
一旦同意使用这类“清粉”外挂软件,就意味着自己的帐号完全让人“接管”,建议大家远离所谓的“清粉”服务,有效规避可能遇到的安全风险。不要使用违反官方软件协议或具有外挂功能的插件和软件。
如果大家发现有陌生人通过自己的二维码扫码进群,可尝试通过以下方式解决:
1.务必优先修改密码,保证帐号安全;
2.尝试联系群主开启进群群主确认;
3.通过点击“撤销”,选择将坏人移出群或者使坏人获取的二维码失效;
4.在微信客户端“我” —>“设置” —> “帐号与安全”—> “登录设备管理” 删除不是自己本人登录的设备。 https://t.cn/R2cQ55b
最近发现,出现这种状况的微信用户有一个共同点:他们基本都使用过市面上“清理僵尸粉”的服务。
“系统正在检测删除我的人,勿回”
“清粉中,错删请见谅”
部分用户为图省事和方便会使用这种“清粉”服务来清理久不联系的微友,殊不知此类服务中暗藏重大安全风险,严重时还会导致重要个人隐私信息泄露、遭受网络诈骗等。
1
“清粉”过后却被广告轰炸?
极速清粉、安全稳定、释放内存、检测不留痕迹……可能你也在朋友圈见过这类“清粉”软件的宣传广告。
它们大多是利用“推荐朋友,免费清粉”、“转发到群,赠送礼品”等手段,引诱不明情况的用户将链接、二维码等“入口”扩散到自己的微信群、朋友圈中,以此实现“病毒式”传播。
一些软件还打着官方清粉团队的旗号,号称只需要1分钟检测完毕,且能"0误删0漏删"。
部分用户在使用“清粉”服务不久后,就会发现有陌生人通过自己分享的二维码扫码进群,或者自己被人拉入了一些广告群,被垃圾信息轰炸得苦不堪言,想破了脑袋却也想不通到底是哪个环节出了问题,导致群二维码泄露。
根据调查发现,原来在使用“清粉”服务时,对方会要求你扫描一个二维码,这个二维码实际上就是微信PC端或网页端的登录授权码,只要你扫码确认,对方就可以通过外挂软件获取你的所有用户权限。你的帐号、好友关系、群二维码、财务信息等,就是从这一步开始泄露的。
2
“清粉”软件如何获取你的群二维码?
“清粉”软件的原理,本质上就是通过外挂软件控制微信帐号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并删除。
这样一次“清粉”服务,收费通常很低廉甚至免费,难道是清粉团队在“日行一善”?事情当然没有那么简单。
不法分子在获得你的授权登录微信帐号后,会借机批量盗取微信群聊二维码,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。
这就是你如何也想不明白的,陌生人是怎么获得你分享的群二维码的真相。
3
非法“清粉”软件的黑灰产链条
今年2月以来,多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗。9月14日,南通市公安局成功侦破了全国首例利用微信“清粉”软件非法获取信息的案件。
该犯罪团伙分工明确,有人负责系统开发和维护,有人负责出售二维码牟利,还有人负责为微信公众号引流牟利,仅三个月就非法获利200余万元。
所谓的官方认证、放心访问只是为了降低使用者的警惕心理,他们并没有获得官方授权,而是租用服务器自行搭建系统,在骗取用户授权登录后,再通过外挂软件批量获取微信群聊二维码,批量关注、阅读、点赞等。
批量关注公众号
这些看似简单便捷的“清粉”服务,就这样套走你的用户信息,将其转化成谋取暴利的工具。而灰黑产团队之所以屡屡得逞,正是因为用户安全意识不足。
一旦同意使用这类“清粉”外挂软件,就意味着自己的帐号完全让人“接管”,建议大家远离所谓的“清粉”服务,有效规避可能遇到的安全风险。不要使用违反官方软件协议或具有外挂功能的插件和软件。
如果大家发现有陌生人通过自己的二维码扫码进群,可尝试通过以下方式解决:
1.务必优先修改密码,保证帐号安全;
2.尝试联系群主开启进群群主确认;
3.通过点击“撤销”,选择将坏人移出群或者使坏人获取的二维码失效;
4.在微信客户端“我” —>“设置” —> “帐号与安全”—> “登录设备管理” 删除不是自己本人登录的设备。 https://t.cn/R2cQ55b
微信再发重要提醒!
河南省教育厅
不知道大家有没有遇到过这样的情况:某个微信群突然有陌生人通过扫描自己分享的二维码加群,然后发布各种违规小广告狂轰乱炸。但是自己根本没有分享过群二维码呀,这到底是怎么泄露的?
出现这种状况的微信用户有一个共同点:他们基本都使用过市面上“清理僵尸粉”的服务。
“系统正在检测删除我的人,勿回”
“清粉中,错删请见谅”
部分用户为图省事和方便会使用这种“清粉”服务来清理久不联系的好友,殊不知此类服务中暗藏重大安全风险,严重时还会导致重要个人隐私信息泄露、遭受网络诈骗等。
1
“清粉”过后却被广告轰炸?
极速清粉、安全稳定、释放内存、检测不留痕迹……可能你也在朋友圈见过这类“清粉”软件的宣传广告。
“清粉”软件广告图
它们大多是利用“推荐朋友,免费清粉”“转发到群,赠送礼品”等手段,引诱不明情况的用户将链接、二维码等“入口”扩散到自己的微信群、朋友圈中,以此实现“病毒式”传播。
一些软件还打着官方清粉团队的旗号,号称只需要1分钟检测完毕,且能“0误删0漏删”。
“清粉”软件广告图
部分用户在使用“清粉”服务不久后,就会发现有陌生人通过自己分享的二维码扫码进群,或者自己被人拉入了一些广告群,被垃圾信息轰炸得苦不堪言,想破了脑袋却也想不通到底是哪个环节出了问题,导致群二维码泄露。
根据调查发现,原来在使用“清粉”服务时,对方会要求你扫描一个二维码,这个二维码实际上就是微信PC端或网页端的登录授权码,只要你扫码确认,对方就可以通过外挂软件获取你的所有用户权限。你的帐号、好友关系、群二维码、财务信息等,就是从这一步开始泄露的。
“清粉”软件界面
2
“清粉”软件如何获取你的群二维码?
“清粉”软件的原理,本质上就是通过外挂软件控制微信帐号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并删除。
这样一次“清粉”服务,收费通常很低廉甚至免费,难道是清粉团队在“日行一善”?事情当然没有那么简单。
不法分子在获得你的授权登录微信帐号后,会借机批量盗取微信群聊二维码,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。
这就是你如何也想不明白的,陌生人是怎么获得你分享的群二维码的真相。
嫌疑人获取的群二维码
后台比对二维码是否失效
3
非法“清粉”软件的黑灰产链条
今年2月以来,多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗。9月14日,在微信团队的配合下,南通市公安局成功侦破了利用微信“清粉”软件非法获取信息的案件。
该犯罪团伙分工明确,有人负责系统开发和维护,有人负责出售二维码牟利,还有人负责为微信公众号引流牟利,仅三个月就非法获利200余万元。
所谓的官方认证、放心访问只是为了降低使用者的警惕心理,他们并没有获得官方授权,而是租用服务器自行搭建系统,在骗取用户授权登录后,再通过外挂软件批量获取微信群聊二维码,批量关注、阅读、点赞等。
批量关注公众号
这些看似简单便捷的“清粉”服务,就这样套走你的用户信息,将其转化成谋取暴利的工具。而灰黑产团队之所以屡屡得逞,正是因为用户安全意识不足。
微信团队提醒,一旦同意使用这类“清粉”外挂软件,就意味着自己的帐号完全让人“接管”,建议大家远离所谓的“清粉”服务,有效规避可能遇到的安全风险。
同时,对于使用外挂软件给其他用户造成骚扰或欺诈的行为,微信平台也会根据违规程度对相关帐号进行梯度处罚,请广大用户珍惜微信帐号使用权,不要使用违反官方软件协议或具有外挂功能的插件和软件。
如果大家发现有陌生人通过自己的二维码扫码进群,可尝试通过以下方式解决:
1.务必优先修改密码,保证帐号安全;
2.尝试联系群主开启进群群主确认;
3.通过点击“撤销”,选择将坏人移出群或者使坏人获取的二维码失效;
4.在微信客户端“我” —>“设置” —> “帐号与安全”—> “登录设备管理” 删除不是自己本人登录的设备。 https://t.cn/R2WxHzL
河南省教育厅
不知道大家有没有遇到过这样的情况:某个微信群突然有陌生人通过扫描自己分享的二维码加群,然后发布各种违规小广告狂轰乱炸。但是自己根本没有分享过群二维码呀,这到底是怎么泄露的?
出现这种状况的微信用户有一个共同点:他们基本都使用过市面上“清理僵尸粉”的服务。
“系统正在检测删除我的人,勿回”
“清粉中,错删请见谅”
部分用户为图省事和方便会使用这种“清粉”服务来清理久不联系的好友,殊不知此类服务中暗藏重大安全风险,严重时还会导致重要个人隐私信息泄露、遭受网络诈骗等。
1
“清粉”过后却被广告轰炸?
极速清粉、安全稳定、释放内存、检测不留痕迹……可能你也在朋友圈见过这类“清粉”软件的宣传广告。
“清粉”软件广告图
它们大多是利用“推荐朋友,免费清粉”“转发到群,赠送礼品”等手段,引诱不明情况的用户将链接、二维码等“入口”扩散到自己的微信群、朋友圈中,以此实现“病毒式”传播。
一些软件还打着官方清粉团队的旗号,号称只需要1分钟检测完毕,且能“0误删0漏删”。
“清粉”软件广告图
部分用户在使用“清粉”服务不久后,就会发现有陌生人通过自己分享的二维码扫码进群,或者自己被人拉入了一些广告群,被垃圾信息轰炸得苦不堪言,想破了脑袋却也想不通到底是哪个环节出了问题,导致群二维码泄露。
根据调查发现,原来在使用“清粉”服务时,对方会要求你扫描一个二维码,这个二维码实际上就是微信PC端或网页端的登录授权码,只要你扫码确认,对方就可以通过外挂软件获取你的所有用户权限。你的帐号、好友关系、群二维码、财务信息等,就是从这一步开始泄露的。
“清粉”软件界面
2
“清粉”软件如何获取你的群二维码?
“清粉”软件的原理,本质上就是通过外挂软件控制微信帐号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并删除。
这样一次“清粉”服务,收费通常很低廉甚至免费,难道是清粉团队在“日行一善”?事情当然没有那么简单。
不法分子在获得你的授权登录微信帐号后,会借机批量盗取微信群聊二维码,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。
这就是你如何也想不明白的,陌生人是怎么获得你分享的群二维码的真相。
嫌疑人获取的群二维码
后台比对二维码是否失效
3
非法“清粉”软件的黑灰产链条
今年2月以来,多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗。9月14日,在微信团队的配合下,南通市公安局成功侦破了利用微信“清粉”软件非法获取信息的案件。
该犯罪团伙分工明确,有人负责系统开发和维护,有人负责出售二维码牟利,还有人负责为微信公众号引流牟利,仅三个月就非法获利200余万元。
所谓的官方认证、放心访问只是为了降低使用者的警惕心理,他们并没有获得官方授权,而是租用服务器自行搭建系统,在骗取用户授权登录后,再通过外挂软件批量获取微信群聊二维码,批量关注、阅读、点赞等。
批量关注公众号
这些看似简单便捷的“清粉”服务,就这样套走你的用户信息,将其转化成谋取暴利的工具。而灰黑产团队之所以屡屡得逞,正是因为用户安全意识不足。
微信团队提醒,一旦同意使用这类“清粉”外挂软件,就意味着自己的帐号完全让人“接管”,建议大家远离所谓的“清粉”服务,有效规避可能遇到的安全风险。
同时,对于使用外挂软件给其他用户造成骚扰或欺诈的行为,微信平台也会根据违规程度对相关帐号进行梯度处罚,请广大用户珍惜微信帐号使用权,不要使用违反官方软件协议或具有外挂功能的插件和软件。
如果大家发现有陌生人通过自己的二维码扫码进群,可尝试通过以下方式解决:
1.务必优先修改密码,保证帐号安全;
2.尝试联系群主开启进群群主确认;
3.通过点击“撤销”,选择将坏人移出群或者使坏人获取的二维码失效;
4.在微信客户端“我” —>“设置” —> “帐号与安全”—> “登录设备管理” 删除不是自己本人登录的设备。 https://t.cn/R2WxHzL
✋热门推荐